【漏洞预警】Windows内核提权漏洞

2018-04-12 13:18:15
Dear user
您好,近日,京东云安全团队监测到微软2018年1~2月发布的Windows7 x64 和 Windows Server 2008 R2版本安全补丁被曝存在严重漏洞,该漏洞可导致任意用户态进程可对系统内核进行任意读写,被攻击者远程利用可进行权限提升攻击。

京东云平台提供的Windows Server 2008 R2版本系统默认不受该漏洞影响,鉴于该漏洞风险较高,京东云建议您及时开展安全自查和更新修复工作,避免被外部攻击者入侵。

【漏洞详情】
微软官方发布Windows7 x64 和 Windows Server 2008 R2安全补丁(CVE-2018-1038),解决用户在1月-3月期间因安装微软安全补丁而导致系统存在高危内核提权漏洞的问题。

【风险等级】
高危

【影响版本】
安装了2018年1月、2月补丁的Windows7 x64 和Windows Server 2008 R2版本操作系统。

【修复建议】
目前微软官方已发布最新补丁修复该问题。注意:由于涉及安装补丁和重启系统,建议在更新安装升级前,做好系统/数据备份工作,防止出现意外。

更新方案一:
1.建议用户打开Windows Update功能,然后点击“检查更新”按钮,根据业务情况下载安装相关安全补丁;
2.安装完毕后重启服务器,检查系统运行情况。

更新方案二:
1.直接下载补丁,补丁链接:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4100480,根据系统版本,如Windows Server 2008 R2 ,请选择 "2018-适用于 Windows Server 2008 R2 的 03 安全更新,适合基于 x64 的系统 (KB4100480)" 进行安装;
2.安装完毕后重启服务器,检查系统运行情况。

JD Cloud team

2018-04-12 13:18:15

This content does not have an English version, but a Chinese version, as shown below.

Do not show this message again.
×